Unix 文件系统提供粘性位。当目录设置为全球可写且设置了粘性位时,任何用户都可以在该目录中创建文件。但是,他们只能删除或修改自己创建的文件,而不能删除或修改其他用户创建的文件。
有没有办法在 Amazon S3 中实现这样的事情?
我希望有两个用户,允许他们在同一个存储桶中的同一个目录中创建文件,但不允许更改另一个用户创建的文件。
答案1
不幸的是,您无法设置此类权限。您可以在 S3 中定义的唯一操作(与删除相关)是:
s3:GetObject
s3:GetObjectVersion
s3:DeleteObject
s3:DeleteObjectVersion